Start Microsoft Microsoft warnt vor aktiv ausgenutzter Zerologon-Sicherheitslücke in Windows

Microsoft warnt vor aktiv ausgenutzter Zerologon-Sicherheitslücke in Windows

4
0


Microsoft-Gebäude in Kalifornien

Es ist nur wenige Tage her, dass die CISA (Cybersecurity and Infrastructure Security Agency) eine Notfallwarnung vor einer kritischen Windows-Sicherheitslücke herausgegeben hat. Nun hat Microsoft gewarnt, dass die Schwachstelle aktiv ausgenutzt wird und das Unternehmen „aktiv die Aktivitäten von Bedrohungsakteuren“ verfolgt.

Die Netlogon EoP-Schwachstelle (CVE-2020-1472) ist nicht nur wegen ihres Schweregrads besorgniserregend, sondern auch wegen der Tatsache, dass sie in Sekundenschnelle ausgenutzt werden kann. Das Sicherheitsproblem betrifft Windows Server 2008 und höher und ermöglicht es einem Angreifer, die Administratorkontrolle über eine Domäne zu erlangen.

Siehe auch:

Auf Twitter schrieb das Unternehmen: „Microsoft verfolgt aktiv die Aktivität von Bedrohungsakteuren mithilfe von Exploits für die Netlogon-EoP-Schwachstelle CVE-2020-1472, genannt Zerologon. Wir haben Angriffe beobachtet, bei denen öffentliche Exploits in die Playbooks der Angreifer integriert wurden.“

Das Sicherheitsproblem wurde von Tom Tervoort, einem Sicherheitsforscher bei . entdeckt Sicherheit, und das Unternehmen veröffentlichte a technisches Papier und ein Proof-of-Concept-Tool.

Das Security-Intelligence-Team von Microsoft hat mehrere Tweets zu der Sicherheitsanfälligkeit gepostet:

Microsoft hat bereits einen Patch für die Sicherheitslücke veröffentlicht, und Benutzer werden aufgefordert, diesen so schnell wie möglich zu installieren, falls sie dies noch nicht getan haben. Da ist auch ein Mikropatch verfügbar ab 0patch richtet sich an Personen, für die der offizielle Patch von Microsoft ein Kompatibilitätsproblem darstellt.

Bildnachweis: Walter Cicchetti / Shutterstock



Vorheriger ArtikelApples MacBook Air 2019 ist deutlich langsamer als das Vorjahresmodell
Nächster ArtikelMicrosoft veröffentlicht Windows 10 Build 20221 mit Meet Now, der Zoom-Alternative von Skype

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein